Задача: проглотить 100 мбит при 6К активных IP-соединений

Обсуждение на тему выбора оборудования
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Очень интересный циферки по загрузке проца на таком потоке. У меня как правило втрое большая нагрузка на проц ложится при таком потоке. В чем секрет, поделитесь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

podarok66 писал(а):Очень интересный циферки по загрузке проца на таком потоке. У меня как правило втрое большая нагрузка на проц ложится при таком потоке. В чем секрет, поделитесь...

В количестве правил фильтрации? у меня там никаких бриджей и пр - тупо роутинг между подсетями + 30 правил фаервола


Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

Кстати сейчас наблюдал и обнаружил при такой загрузке провалы в графике
их видно на скрине. по циферкам в этот момент RX прыгает до 174мб\с и 14-16к ППС и сразу провал, как буд-то кратковременно интерфейс падает
 
Изображение


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

podarok66, секрет в том, что WWW идёт шлюзом и никакого шифрования, расшифрования, и прочих сложных операций...
Поднимите L2TP + ipsec и получили при 40Мб 100% нагрузки..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Дык у меня тоже неи шифрования, вроде бы... DHCP-client и всё... Правил тоже не столь уж много, около 30. Правда все в бридж собрано. Неужели он, паразит! Ладно, пока не критично, потом покопаюсь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

podarok66 писал(а):Дык у меня тоже неи шифрования, вроде бы... DHCP-client и всё... Правил тоже не столь уж много, около 30. Правда все в бридж собрано. Неужели он, паразит! Ладно, пока не критично, потом покопаюсь...

ну да, вроде бридж достаточно много потребляет, я даже дома отказался от него и тупо роутами разрулил все порты - сразу нагрузка спала


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну не знаю, когда я купил 2011RM, то стал удивляться почему такая скорость при маршрутизации из PPPoE (всего 173Мб\с).,, Был совет разобрать бридж и собрать свич, скорость выросла на 4-8Мб\с...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

днем замеряю в бридже и видно будет.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Marginal писал(а):ну да, вроде бридж достаточно много потребляет, я даже дома отказался от него и тупо роутами разрулил все порты - сразу нагрузка спала

Если не затруднит, покажите пример разруливания (export с роутов был бы очень кстати).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Marginal
Сообщения: 12
Зарегистрирован: 30 июн 2014, 17:12

Тест бриджа показал совсем незначительное просаживание производительности
вот скрин с бриджем
 
Изображение


а вот без бриджа
 
Изображение

разница не на столько сильна чтоб из-за нее перестраивать маршрутиризацию...


Ответить